特権は、プロセスに対する細かく設定された個別の権利で、カーネルで適用されます。Oracle Solaris では、file_read のような基本特権から proc_clock_highres のようなより特化した特権まで、80 以上の特権が定義されています。特権は、プロセス、ユーザー、または役割に対して付与できます。多くの Oracle Solaris コマンドおよびデーモンは、タスクを実行するために必要な特権でしか実行されません。特権対応のプログラムによって、侵入者がプログラム自体で使用される特権以外の特権を取得することを回避できます。
特権の使用は、プロセス権管理とも呼ばれます。特権を使用すると、組織はシステムで実行されるサービスおよびプロセスに付与される特権を指定 (制限) できます。
詳細については、次を参照してください。
選択したマニュアルページには、ppriv(1) および privileges(5) が含まれています。